Oui, tout ce qui est indiqué dans les divers articles chelou qu'on trouve un peu partout sur le net, plus diverses autres trames in-game, dans le menu principal, à la connexion, etc.

Hm et sinon toute la periode error 37 + le down imprevu ca peut pas etre du a des automatisations (se dit ca?) multiples de tentatives d'authentications avec des mauvais passwords jusqu'a avoir le bon et le lister?

Mouais, autant le principe du spoofing, ça avait l'air crédible, autant le mec qui achète 2 licences, installe un PC depuis zéro, monte un faux perso jusqu'au niveau 52 juste pour tester le truc et qui évidemment est là pour récupérer son matos entre la connexion suspecte en ami et le spoofing, j'y crois très très moyen.

Bon voilà, ça m'est arrivé hier haha : on m'a tiré tous mes items du coffre et tout mon argent (j'étais pas riche et j'avais que de la merde), mais je pensais pas que ça pourrait m'arriver. J'ai jamais divulgué mes mots de passe, ils ne sont pas bidons, j'ai également fait un scan complet avec MSE le jour d'avant le hack (coïncidence) qui n'a rien trouvé de suspect. Les anti malware me trouvent rien.

Par ailleurs, je ne suis inscrit qu'à un seul forum, c'est ici, avec un mot de passe différent de tous mes autres comptes. Bref, je sais pas d'où ça peut venir, j'ai toujours fait attention. C'est pas pour être de mauvaise foi, mais j'ai pas l'impression que le problème vienne de moi. :ninja:

C'est pas très grave dans mon cas, et puis BliBli a réglé la situation dans la journée en me rendant tout, mais bon ça fait quand même chier je me suis senti obligé d'utiliser leur authenticator chiant comme la mort...

Leur authentificator permet de sécuriser la procédure de login, alors que tous ces hacks semblent être lié à autre chose. 10€ jetés par la fenêtre donc.

Chmoul, tu faisais des parties publiques, tu as des amis dans ta friendlist (avant et maintenant), ton mail est le même qu'ailleurs ?

Non mais ... vous savez, à partir du moment où vous êtes inscrits à des sites àlacon, la menace est possible.
Rien que les réseaux sociaux, vous seriez étonnés de voir tout ce qui passe au travers, et n'est pas vu par les antivirus / firewalls etc.

Y a tellement moyen de choper des saloperies même en faisant gaffe... c'est bien plus simple que le fait que battle net ait une faille ( mais ça reste possible, rien n'est sûr à 100%, c'est juste la moins crédible à mes yeux )

A partir du moment où il n'a jamais utilisé son mot de passe ailleurs que sur D3, je ne vois pas trop en quoi une inscription sur Facebook (si tant est qu'il en ait une d'ailleurs) pourrait être la cause de son piratage.

Moi, j'ai cependant une question qui me trotte dans la tête, et dont je parlais plus haut en parlant de mon cas : as-tu désactiver dans les options la possibilité pour des inconnus de se projeter dans ta partie ?

Chmoul, tu faisais des parties publiques, tu as des amis dans ta friendlist (avant et maintenant), ton mail est le même qu'ailleurs ?

L'e-mail est utilisé pour quelques sites, je dois m'être inscrit à maximum 10 trucs avec (uniquement des sites "sérieux", notion devenue apparemment quelque peu désuette). J'ai fait 2 parties publiques en 60 heures de jeu à peu près, où j'ai dû rencontrer 4 ou 5 personnes inconnues. Aucune de m'a parue suspecte, on jouait normalement. Dans ma friend-list je n'ai que des amis proches que je connais IRL pour l'instant.

Certes, je conçois que la sécurité n'est pas parfaite et que certaines informations sont accessibles d'une manière ou d'une autre mais c'est le cas pour beaucoup de personnes apparemment. Je n'ai absolument jamais, sur aucun jeu ou compte été piraté de ma vie. Cela me paraît tout de même étrange. D'un autre côté, je suis conscient que Diablo 3 a une ampleur et un public immense, et au vu de son système économique il peut être intéressant d'hacker des comptes à tour de bras.

Avouez que c'est quand même embêtant et contraignant de créer un mail/mot de passe uniquement pour Battle Net, et de jouer tout seul alors que le principal intérêt du tout online est quand même selon moi de pouvoir rejoindre une partie quand bon nous semble (outre l'argument d'une sécurité accrue ahem...)


Rien que les réseaux sociaux, vous seriez étonnés de voir tout ce qui passe au travers, et n'est pas vu par les antivirus / firewalls etc.

Je n'ai aucune connaissance dans le domaine, j'aimerais bien savoir justement ce qui passe au travers. As-tu un article ou des preuves faisant part de ce fait ?


Leur authentificator permet de sécuriser la procédure de login, alors que tous ces hacks semblent être lié à autre chose. 10€ jetés par la fenêtre donc.

Je ne suis pas assez fou pour acheter ce truc non plus, je suis passé par leur appli gratuite dans un élan de paranoïa :cry:

Quoi qu'il en soit le nombre de hacks a l'air d'être important mais il est à ramener aux nombres de comptes activés pour Diablo 3. Je n'ai aucun chiffre, mais ça doit faire un bon paquet, et peut-être que la proportion de comptes hackés est la même que partout.

La nouvelle rumeur du jour sur le forum offi eu/en:
Ca pourrait venir d'un malware installe sur les tablettes ou smartphones.

Et qui s'attaque à l'authetificator ? Ca serait une putain d'ironie quand même.

On est plus à une rumeur près t'façon ;)

Aucune idee. Perso je prends ce topic comme une tentative de reflexion sur "d'ou ca vient" pour essayer de l'eviter.
J'imagine que dans ce cas la on est plus sur l'hypothese dun keylogger pour les personnes qui se connectent a leur compte battlenet depuis l'exterieur.
Si des hackes peuvent nous signaler si ils ont fait ca ou pas, qu'on puisse etre fixe. Merki.

Pour l'instant j'en suis au stade du:
- email/mdp exclusifs
- navigation reduite (sauf pour les grands sites d'infos)
- scan tous les 2 jours
- logoff sur le perso HC
- j'ai pas de smartphone

et j'ai rien eu.

Ce qu'on peut remarquer:
- y'a quand meme bcp de personnes sans identificateurs (mais c'est p-e aussi du aux proportions des personnes en ayant un)
- y'a pas mal de retours de personnes hackees qui n'ont jamais fait de parties publiques, voire qui ont jouent exclusivement seules

La nouvelle rumeur du jour sur le forum offi eu/en:
Ca pourrait venir d'un malware installe sur les tablettes ou smartphones.
Ça résout peut être le coup de l'auth. mais du coup je vois pas comment on pourrait connaitre le mot de passe du compte.

Si des hackes peuvent nous signaler si ils ont fait ca ou pas, qu'on puisse etre fixe. Merki.
En fait le plus simple serait que chacun soit totalement honnête et dise quels sites de porn il fréquente histoire qu'on adapte tous nos habitudes.
:ninja:

Je n'ai aucune connaissance dans le domaine, j'aimerais bien savoir justement ce qui passe au travers. As-tu un article ou des preuves faisant part de ce fait ?



Pas d'article sur ce sujet précis, mais j'ai des "preuves", oui, que je ne peux malheureusement pas donner ^^ ( rapport de sécurité, analyse de traffic de quelques entreprises où des menaces sont passées, ou presque passées. )
D'ailleurs un truc tout con hein, mais je suis sûr que plein de gens qui se sont fait "hacker" vont sur leur compte battle.net au boulot, et même enregistrent les mdp sur les PC.
Et beaucoup d'entreprises ont un firewall soit pourri, soit très mal configuré / surveillé... et certaines n'en ont pas, et ont juste des antivirus basiques sur les postes de travail.

Est ce que tu utilisais ou as tu utilisé ton mdp Battlenet ailleurs?

perso je m'étais fait hacker mon comte battlenet en début d'année (pour wow alors que je n'y jouais plus depuis 2 ans, le pirate avait profité d'un week end gratuit). Période où j'allais voir chaque jour, si j'étais pris à la beta.

Après scan par un antivirus, j'avais un keylogger sur un mod pour skyrim.
Depuis j'ai changé mes mots de passes (que j'avais tendance à utiliser pour tout) et mon mdp battlenet est "unique". Pas de soucis pour l'instant, je me déconnecte qd même sur un personnage niveau 1.

Je me rappelle aussi avoir reçu un mail pour dc heroes et champions online pour suspicion de hack de leur base de données.

Trop malheureusement. (pour les sites de fions)

Pas d'article sur ce sujet précis, mais j'ai des "preuves", oui, que je ne peux malheureusement pas donner ^^ ( rapport de sécurité, analyse de traffic de quelques entreprises où des menaces sont passées, ou presque passées. )
D'ailleurs un truc tout con hein, mais je suis sûr que plein de gens qui se sont fait "hacker" vont sur leur compte battle.net au boulot, et même enregistrent les mdp sur les PC.
Et beaucoup d'entreprises ont un firewall soit pourri, soit très mal configuré / surveillé... et certaines n'en ont pas, et ont juste des antivirus basiques sur les postes de travail.

je me souviens du cas de deux potes s'étant fait hacké leur compte bnet sur WoW le jour meme ou ils s'étaient connecté pour la premiere fois du taf.

Effectivement la question pertinente serait ptete plutot : "vous servez vous des forums blizzard, si oui précisez de quels lieux" :)

Je ne sais pas qui ment mais dans la com de Blizzard on peut lire (message écrit il y a 3h)


Aucun compte Diablo III piraté à ce jour ne disposait d'un Authenticator au moment des faits.

Je ne sais pas qui ment mais dans la com de Blizzard on peut lire (message écrit il y a 3h)

Blizzard ne peut pas mentir la dessus à mon avis. Je n'ai plus le post, mais quand ils nomment les joueurs et annoncent qu'ils ont tous pris un authentificateur APRES s'être fait pirater, difficile de pas les croire (surtout que derrière les joueurs menteur n'ont plus rien dit)

Yeah on a des canards, des "judgehypiens", tout le forum battle.net et des potes qui mentent.

Conspiration mec !

Blizzard ne peut pas mentir la dessus à mon avis. Je n'ai plus le post, mais quand ils nomment les joueurs et annoncent qu'ils ont tous pris un authentificateur APRES s'être fait pirater, difficile de pas les croire (surtout que derrière les joueurs menteur n'ont plus rien dit)

Nan c'est vrai : jamais aucune grosse boite n'a menti.
Ca n'est jamais arrivé et ça n'arrivera jamais....

Yeah on a un canard, des "judgehypiens", tout le forum battle.net et des potes qui mentent.

Conspiration mec !
- sur canard pc il n'y a eu que Ouro qui a eu ce cas (je ne dis pas qu'il ment)
- sur le forum battle.net :haha:

Le reste je sais pas, mais bon il y a un soucis de sécurité par contre des cas avec authentificator à chaque connexion on les compte sur les doigts d'une main.

C'est peut être parce qu'on compte les authentificator sur les doigts d'une main.

Yeah on a des canards, des "judgehypiens", tout le forum battle.net et des potes qui mentent.

Conspiration mec !
La majorité sur le forum battle net n'avait pas d'authentificateur et les rares qui pretendaient l'avoir, les admin ont annoncé qu ils ne l'ont pris qu'après le hack.
J'attend encore un cas solide
Il ne faut pas sous estimé la "honte" de s'être fait hack. Beaucoup préfère mettre la faute sur Blizzard plutôt que d'admettre une erreur personnelle

Réponse officielle sur les Hackés qui avaient un authentificator (http://eu.battle.net/d3/fr/forum/topic/4552396708?page=5#83)

Réponse officielle de Blizzard sur le session spoofing (https://eu.battle.net/d3/fr/forum/topic/4552328775)

La seule chose qui est sure c'est qu'un authen avec demande du code seulement une fois par IP ne semble pas très sûre, même le hack avec ce système parait très difficile pour pas grand chose.

Le hack de l'autentificator en version smartphone est tout à fait possible. En effet, le code unique associé au smartphone (qui est stocké par la machine) pourrait être récupéré via le piratage du smartphone ce qui permettrait de générer les codes. Par contre il faudrait encore faire le lien entre le smartphone piraté et le compte BNet.

Le hack de l'autentificator en version smartphone est tout à fait possible. En effet, le code unique associé au smartphone (qui est stocké par la machine) pourrait être récupéré via le piratage du smartphone ce qui permettrait de générer les codes. Par contre il faudrait encore faire le lien entre le smartphone piraté et le compte BNet.
Meme comme ca je pense que ce n'est pas possible car l'appli smartphone est unique (on ne peux pas forcer le code sur une appli). Donc a moins d'avoir l'algorithme de blizzard et leur clé à eux (sans doute plus protégé que les codes nucleaires en france :)), il y a peu de chance de pirater le systeme

Meme comme ca je pense que ce n'est pas possible car l'appli smartphone est unique (on ne peux pas forcer le code sur une appli)
Gné?

Sinon quand tu lance l'appli pour la première fois, elle te donne un code que tu dois rentrer dans Battlenet et qui est accessible par la suite. Ce code est donc écrit dans les données personnelles associées à cette application. Or ces données sont tout à fait piratables.

Réponse officielle sur les Hackés qui avaient un authentificator (http://eu.battle.net/d3/fr/forum/topic/4552396708?page=5#83)


Oh putain ! Headshot.

Réponse officielle sur les Hackés qui avaient un authentificator (http://eu.battle.net/d3/fr/forum/topic/4552396708?page=5#83)
Oui, on l'avait déjà vu et c'est une position sur 3 cas particuliers. Les mecs ont mythoné, se sont fait griller, point, ce n'est pas une comm officielle de Blizzard certifiant qu'aucun compte avec authentificator ne l'a été.
Pour moi, d'après ce que j'ai vu, c'est match nul, aucune certitude ni d'un côté ni de l'autre sur les authentificators.

Oui, on l'avait déjà vu et c'est une position sur 3 cas particuliers. Les mecs ont mythoné, se sont fait griller, point, ce n'est pas une comm officielle de Blizzard certifiant qu'aucun compte avec authentificator ne l'a été.
Pour moi, d'après ce que j'ai vu, c'est match nul, aucune certitude ni d'un côté ni de l'autre sur les authentificators.

Surtout qu'ils ne diront jamais que l'authenticator est peut être hacké : ils en vendent aussi...:rolleyes:

L'authentificator, sous son embalage blizzard, c'est une sécurité classique utilisée par beaucoup d'entreprises. Donc assez peu de chances que le problème vienne de l'authentificator lui même. Eventuellement de leur implémentation/utilisation de ce service par contre.

Oui, on l'avait déjà vu et c'est une position sur 3 cas particuliers. Les mecs ont mythoné, se sont fait griller, point, ce n'est pas une comm officielle de Blizzard certifiant qu'aucun compte avec authentificator ne l'a été.
Pour moi, d'après ce que j'ai vu, c'est match nul, aucune certitude ni d'un côté ni de l'autre sur les authentificators.

http://eu.battle.net/d3/fr/forum/topic/4551578288#16

http://eu.battle.net/d3/fr/forum/topic/4552327270#6

Après peut-être que le customer service n'est pas officiel. Sinon la plupart des gens sur le forum officiel se font hack, ajoute ensuite un authentificator et vont se plaindre. Le customer service se charge bien de les remettre en place à chaque fermeture de topic.

Oui, t'as raison, il dit à ce jour, aucun.
Bon, z'ont pas intérêt à se gourrer, parce que le ton est quand même, ah, ah, aucune faille chez nous, c'est garantie, par contre, vous êtes des mauvais.
L'affirmation du "Les connexions des comptes volés que nous avons analysées ont toujours été réalisées de manière classique, c'est a dire en renseignant le nom du compte et le mot de passe." me laisse quand même perplexe, comment les joueurs se font déconnecter, alors ? Se connecter ailleurs "de manière classique", c'est pas sensé déconnecter la connexion active, quand même ?

Bien sûr que si. En tous cas ça fonctionnait comme ca sous D II

Y'a aussi des screenshots de tickets ou ils disent qu'ils savent pas comment ca a ete fait.

Oui, t'as raison, il dit à ce jour, aucun.
Bon, z'ont pas intérêt à se gourrer, parce que le ton est quand même, ah, ah, aucune faille chez nous, c'est garantie, par contre, vous êtes des mauvais.
L'affirmation du "Les connexions des comptes volés que nous avons analysées ont toujours été réalisées de manière classique, c'est a dire en renseignant le nom du compte et le mot de passe." me laisse quand même perplexe, comment les joueurs se font déconnecter, alors ? Se connecter ailleurs "de manière classique", c'est pas sensé déconnecter la connexion active, quand même ?
C'est une pratique courante dans de nombreux jeux (online) et applications de déconnecter les sessions précédentes quand une nouvelle s'ouvre. Ça peut d'ailleurs avoir des justifications commerciales (éviter que deux personnes puissent jouer avec un seul compte par exemple) ou techniques (Déconnecter un client qui aurait planter et relancer l'application juste après, éviter les conflits...).

Je trouve qu'ils restent prudent en se contentant de répéter qu'aucun compte avec authenticator n'a été hacké (si on part du principe que ce qu'ils disent est vrai). Parce que affirmer qu'une application n'a pas de faille c'est juste stupide (C'est impossible de prouver la non présence de bug dans un logiciel, peu importe le protocole de tests utilisé).


Y'a aussi des screenshots de tickets ou ils disent qu'ils savent pas comment ca a ete fait.
Si ça vient du client, effectivement ils ne peuvent pas savoir comment ça a été fait.

Meme comme ca je pense que ce n'est pas possible car l'appli smartphone est unique (on ne peux pas forcer le code sur une appli). Donc a moins d'avoir l'algorithme de blizzard et leur clé à eux (sans doute plus protégé que les codes nucleaires en france :)), il y a peu de chance de pirater le systeme
hmm au vu de la disponibilité pourrie de leurs serveurs et leurs plantages à répétition, j'espère que ceux qui pilotent les centrales marchent un peu mieux, sinon je suis très inquiet :(

Et puis de façon générale ils ont montré qu'ils n'étaient absolument pas préparés au lancement de leur jeu, et que leurs serveurs étaient tout sauf sécurisés au niveau charge/ synchronisation des données des comptes / netcode / j'en passe et des meilleures, alors j'ai un peu du mal à voir pourquoi par définition la sécurité des données serait elle inattaquable avec leur bousin.

Pour info, LinkedIn s'est fait piquer plein de mots de passe il y a peu de temps, je suis sur que si quelqu'un avait ne serait-ce qu'émis le moindre doute sur les risques de hack avant l'annonce du breach, ils auraient eux aussi dits qu'évidemment il n'y en avait aucun et qu'ils avaient pris le maximum de précautions. Et pour rigoler un peu LinkedIn donnait des bons conseils à ses utilisateurs avant le hack en expliquant qu'il ne fallait jamais changer de mot de passe en suivant un lien, bla bla bla. Ce sont eux qui se sont faits hackés. Alors Blizzard et ses affirmations que ce sont les joueurs les responsables...

http://eu.battle.net/d3/fr/forum/topic/4552178672?page=5
Lire l'OP et le bas de la page du lien.

http://eu.battle.net/d3/fr/forum/topic/4552178672?page=5
Lire l'OP et le bas de la page du lien.

Il y a juste un commando ninja qui l’a surveillé de derrière la fenêtre pour le voir taper son mot de passe, a attendu qu’il se couche pour rentrer, piquer son authenticator, allumer son PC et virer tous ses persos sans que le mec ne se réveille. Classique.

Juste un petit rajout, j'ai été un des premier à me faire hack ( dimanche 20 ). MDP différent de tous forums mais pas une adresse mail unique et compte battlenet tout frais, n'ayant jamais joué à un jeu Blizzard depuis la création de ces comptes.

Je me connectais à ce moment là en 3G après un déménagement.

Je me suis fais déconnecter en me disant qu'une autre personne s'était connectée à ma place, 1 minute après j'étais vidé.

La première demande auprès de blizzard m'a valu une réponse " non non rien de suspect sur votre compte, aucune autre IP que la votre ne s'est connectée. "

Après leur avoir signalé dans le mail suivant que:

1) Je me suis connecté de 2 endroits différents.
2) J'ai utilisé deux connections 3G différentes chez deux opérateurs différents.

Ils ont daigné admettre que finalement il y avait eu un soucis.

En somme: le support client ne détient en aucun cas la vérité sur tout. Et ils sont encore moins pressés de la divulguer lorsqu'ils l'ont.

Se connecter ailleurs "de manière classique", c'est pas sensé déconnecter la connexion active, quand même ?

Si, Steam fonctionne aussi de cette façon-là d'ailleurs je crois bien ?

Gné?

Sinon quand tu lance l'appli pour la première fois, elle te donne un code que tu dois rentrer dans Battlenet et qui est accessible par la suite. Ce code est donc écrit dans les données personnelles associées à cette application. Or ces données sont tout à fait piratables.
My mistake ! En fait c est possible avec le code, donc je retire ce que j'ai dit c est pas fiable a 100% pour la version smartphone (reste quand meme encore a faire le lien tel / compte battle net)

Non, je ne crois pas. De mémoire, la seconde personne ne peut se connecter au compte.

C'est bizarre, pourtant quand je me connecte sur mon portable ça me déconnecte de mon fixe (cela dit y'a effectivement un message d'avertissement où il faut confirmer la volonté de se connecter sur la seconde machine).

Juste un petit rajout, j'ai été un des premier à me faire hack ( dimanche 20 ). MDP différent de tous forums mais pas une adresse mail unique et compte battlenet tout frais, n'ayant jamais joué à un jeu Blizzard depuis la création de ces comptes.

Je me connectais à ce moment là en 3G après un déménagement.

Je me suis fais déconnecter en me disant qu'une autre personne s'était connectée à ma place, 1 minute après j'étais vidé.

La première demande auprès de blizzard m'a valu une réponse " non non rien de suspect sur votre compte, aucune autre IP que la votre ne s'est connectée. "

Après leur avoir signalé dans le mail suivant que:

1) Je me suis connecté de 2 endroits différents.
2) J'ai utilisé deux connections 3G différentes chez deux opérateurs différents.

Ils ont daigné admettre que finalement il y avait eu un soucis.

En somme: le support client ne détient en aucun cas la vérité sur tout. Et ils sont encore moins pressés de la divulguer lorsqu'ils l'ont.

Si ils loggent les IP d'accès au moment de l'identification et qu'ils passent leur temps à dire qu'aucune autre IP ne se connecte, ça va encore plus vers le session hijacking.

Moi ce que j'ai du mal à comprendre, c'est pourquoi rien n'est fait contre les hackeurs ? Je veux dire, toute personne s'étant faite piraté avait dans sa liste de joueurs récents le pillard, comment ça se fait qu'ils restent impunis ?

Moi ce que j'ai du mal à comprendre, c'est pourquoi rien n'est fait contre les hackeurs ? Je veux dire, toute personne s'étant faite piraté avait dans sa liste de joueurs récents le pillard, comment ça se fait qu'ils restent impunis ?

Comment tu sais qu'ils ne sont pas punis ?

D'ailleurs comment on kick un perso de sa friend-list ? ceux jouer récemment ?

Dites, si j'ai bien compris, une grosse partie des hackés ont vu un de leur perso vidé (ainsi que le coffre), mais pas les autres perso c'est ça ?

Ça aussi ça milite en faveur du hack de session.

D'ailleurs comment on kick un perso de sa friend-list ? ceux jouer récemment ?

Tu peux pas, c'est cool hein :trollface:

Ça c'est peut-être juste une question de temps que ça prend. Vu que l'or est partagé, que l'immense majorité des joueurs doit avoir le perso le plus stuffé sélectionné par défaut, ça doit être beaucoup de temps pour pas grand-chose d'aller piller les autres persos. En imaginant que ça soit possible avec le hack actuel.

Les perso en hardcore ils se sont fait hack aussi ?

Les perso en hardcore ils se sont fait hack aussi ?

Non, aucun intérêt, normalement il devait pas y avoir d'Hv en argent réel. Maintenant, ça va peut-être changer, même si ce sera bien moins rentable

Non, aucun intérêt, normalement il devait pas y avoir d'Hv en argent réel. Maintenant, ça va peut-être changer, même si ce sera bien moins rentable
Oui, mais si c'est un Hack de session, les piratins ne peuvent savoir si tu joues en Hardcore ou en Soft.

Oui mais si ça passe par des parties publiques pour récupérer l'identifiant de session, ils n'ont qu'à éviter les parties hc.

:o

J'ai pas l'âme d'un pirate :(

:o

J'ai pas l'âme d'un pirate :(

Moi non plus, mais c'est la rumeur qui circule depuis 2 semaines...

J'avais un pauv' perso level 12 en Softcore qui a été dépouillé de ses quinze mille piécettes. Et mes deux persos Hc (lvl 35 a l'époque et lvl 15) sont demeurés intacts.

Donc non on dirait qu'ils ne touchent pas aux persos Hc.

Comment tu sais qu'ils ne sont pas punis ?Simple présomption, vu qu'il n'y a jamais eu d'info concernant le sort des hackeurs identifiés.

Simple présomption, vu qu'il n'y a jamais eu d'info concernant le sort des hackeurs identifiés.

Tu râles sur un truc en l'affirmant, alors que tu n'en sais strictement rien. Tu veux quoi ? Qu'ils fassent un listing des hackeurs, et le publie sur la page d'accueil de Bnet ? Quel intérêt ?

Ils vont être banni, sûrement qu'ils sont intracables, vont racheter un compte, et recommencer.

Oula, je ne râle pas... je me pose juste des questions. Mais ouais, juste dire "on a identifié des hackeurs et on les a bannis/fouettés/éliminés", au moins ça permet déjà de savoir que Blizzard fait quelque chose.

Ouais, mais je crois que blizzard, niveau com', ils sont plutôt léger :p Surtout quand ça touche la sécurité j'ai l'impression.

Ils ont surtout tendance à communiquer après une grande vague de bans.

C'est vrai que la comm' de Blizzard est réputée pour être la plus nulle de toutes les boîtes de jeux vidéos.
Ils n'interviennent jamais sur les forums, ne font jamais d'annonces.

Les salauds !

Ah mais oups, je dis ça mais je viens de me rendre compte que sur les forums US ils interviennent un tout petit peu plus.

Juste un petit rajout, j'ai été un des premier à me faire hack ( dimanche 20 ). MDP différent de tous forums mais pas une adresse mail unique et compte battlenet tout frais, n'ayant jamais joué à un jeu Blizzard depuis la création de ces comptes.

Je me connectais à ce moment là en 3G après un déménagement.

Je me suis fais déconnecter en me disant qu'une autre personne s'était connectée à ma place, 1 minute après j'étais vidé.

La première demande auprès de blizzard m'a valu une réponse " non non rien de suspect sur votre compte, aucune autre IP que la votre ne s'est connectée. "

Après leur avoir signalé dans le mail suivant que:

1) Je me suis connecté de 2 endroits différents.
2) J'ai utilisé deux connections 3G différentes chez deux opérateurs différents.

Ils ont daigné admettre que finalement il y avait eu un soucis.

En somme: le support client ne détient en aucun cas la vérité sur tout. Et ils sont encore moins pressés de la divulguer lorsqu'ils l'ont.

J'avais demandé un relevé d'IP des connexions à mon compte... " Ceci est confidentiel et est interne à Bizzard " :tired:

Ouai enfin, à part comparer (ce qu'ils peuvent aussi), je vois aps bien à quoi ça peut te servir d'avoir le relevé des adresses ip.

J'avais demandé un relevé d'IP des connexions à mon compte... " Ceci est confidentiel et est interne à Bizzard " :tired:

Ça c'est plutôt normal par contre ;)

impossible de virer le pirate de sa friend list C'est serieux? : O

Obligé de faire copain copain avec le corsair? c'est vraiment moche ça..

Heureusement que je l'ai pas en FL le filou qui s'est chargé de mes golds :P

Bon j'imagine que je me suis fais hacker... mais un truc cloche !
Je me connecte sans problème, et là je vois que mon personnage lvl 30 a disparu.
Les achievements sont à 0%
Les stats de jeu sont nulles.
Les raccourcis sont resetés à leurs valeurs par défaut.
Bref, comme si je venais d'installer le soft, sans y avoir touché. Tout est absolument vide.

Cependant les cinématiques dans "options" me montrent que quelqu'un a joué avec jusqu'à la fin de l'acte 4, puisque moi je m'étais arrété à son début, je n'avais encore aucune cinématique.
Ou alors c'est ptet normal ça, je sais pas. M'enfin toujours est-il que je ne comprend pas ce qui s'est passé.

C'est un hack ? Je ne comprend pas comment les stats de jeu ont pu être reset... J'avais 40h de jeu, et les barres d'indication de temps joué par classe sont vierges.

Explication : Le jeu est passé tout seul du serveur EU au serveur US, sur lequel je n'ai développé aucun personnage. Sur le serveur EU, j'ai bien retrouvé mon DH lvl 30, me voilà rassuré. Etrange en tout cas, je suis absolument persuadé de n'avoir jamais changé de serveur manuellement.

Bizarre, jamais entendu parler de hacks qui se passeraient comme ceci. De prime abord je penche plutôt pour un bug mais alors lequel et comment....a part envoyer une requête de reroll à Blizzard, y a pas masses de solutions.

Et l'authentificator ça empêche de se faire hack ?

Explication : Le jeu est passé tout seul du serveur EU au serveur US, sur lequel je n'ai développé aucun personnage. Sur le serveur EU, j'ai bien retrouvé mon DH lvl 30, me voilà rassuré. Etrange en tout cas, je suis absolument persuadé de n'avoir jamais changé de serveur manuellement.

J'ai eu le même bug après un patch, mais depuis plus aucun souci. Ca a dû te faire peur. Moi j'avais les jetons, parce que mon perso HC niveau 52 avait disparu ! :o

---------- Post added at 00h04 ---------- Previous post was at 00h04 ----------


Et l'authentificator ça empêche de se faire hack ?

Pas à 100%, espèce de petit trolleur. :trollface:

Et l'authentificator ça empêche de se faire hack ?

Ca sert à être plus pauvre de 10€

[Countertrolled]

J'ai eu le même bug après un patch, mais depuis plus aucun souci. Ca a dû te faire peur. Moi j'avais les jetons, parce que mon perso HC niveau 52 avait disparu ! :o

---------- Post added at 00h04 ---------- Previous post was at 00h04 ----------



Pas à 100%, espèce de petit trolleur. :trollface:

J'ai eu peur mais le fait de voir mes statistiques à zéro m'a vite fait tiquer, puisqu'il est impossible d'y toucher.

Le bug n'arrive pas forcément après un patch, j'ai joué deux ou trois fois depuis le dernier, et ce n'est que ce soir que ça a cafouillé.
Rassuré, en tout cas, même si là je me fais one shot par Rakanoth, et que définitivement, je crois avoir bien fait de pas me lancer en HC.

Yeaaaaaaaah hacké :mouais:

edit : pas une seule partie publique, mot de passe compliqué et jamais cliqué sur un lien louche ou un e-mail blizzard...

BiSHoP;5538479']Yeaaaaaaaah hacké :mouais:

edit : pas une seule partie publique, mot de passe compliqué et jamais cliqué sur un lien louche un un e-mail blizzard...

dur.. a tout hasard identifiant/mdp commun avec linkedin ou league of legends . (j'ai recu un mail de ces deux boites cette semaine me disant qu'ils se sont fait hacker leur base).

dur.. a tout hasard identifiant/mdp commun avec linkedin ou league of legends . (j'ai recu un mail de ces deux boites cette semaine me disant qu'ils se sont fait hacker leur base).

Nan je m'efforce de diversifier, la base du mdp reste la même, juste des changements de chiffres, mais l'identifiant est différent.

Tu avais un authenticator ?
(Vous me faites peur avec vos hacks...)

Nan j'avais pô.

Mais compte rendu, il a à peine fallut quelques heures, demain je regarderais si il font un authentrucmuchedenompourrav sur android.

Ils font.

Pendant ce temps, Blizzard met à jour les conditions d'utilisation du Porte-Monnaie :

http://eu.battle.net/d3/fr/forum/topic/4551989767#1

Tu veux gagner des sous ou en dépenser à l'Hotel des ventes, tu dois avoir un authentificator attaché à ton compte. Je trouve étrange qu'il n'impose pas en plus le recours à l'authentificator pour chaque connexion.

Évidemment, ça ne règle rien s'il existe un problème de leur côté.

L'authenticator sur Android est gratuit, au fait.
C'est dingue ça...

"Quant à la coupure des serveurs sans explication pendant 5 heures le premier dimanche, elle pourrait être liée à une faille de sécurité ayant permis le piratage de milliers de comptes-joueurs. Aurait-on mieux sécurisé les données du jeu que celles des joueurs ?"
Ivan le fou, p57 du cpc du 01/06/12.

Est-ce que ceux qui se sont fait hacker vous avez créé votre compte/mdp au lancement du jeu et vous n'avez pas changé de mot de passe depuis lors ?

Dernier patch 1.0.2b : "Lorsque vous vous connecterez à Diablo III, le bouton « Annuler » qui apparaît en bas de la fenêtre d'authentification sera désormais grisé pendant 30 secondes après la saisie du nom de votre compte Battle.net et de votre mot de passe. Cette modification a été apportée pour réduire la charge du serveur lors du processus d'identification."
Oui, ou pour limiter le hack ?

@Super Cookies: Retrouver le piratin s'il a un IP fixe, et lui faire bruler sa maison! :cigare:
@deathdigger: Google nous permet bien voir les IP de connexions à nos comptes, pourquoi pas Blizzard?

Je viens de télécharger et intégrer webauth... je ne vois vraiment pas comment ça pourrait être piraté.

Webauth n'est pas une appli "supportée" par Blizzard je crois.

Je viens de télécharger et intégrer webauth... je ne vois vraiment pas comment ça pourrait être piraté.

Si ton ordinateur est infecté par un virus, trojan, malware, ect ect... M'enfin, que le piratin gagne l'accès a tes fichiers de configurations de Webauth.

Chose qui n'est pas très fréquent via un support physique ou mobile.

Webauth n'est pas une appli "supportée" par Blizzard je crois.

Non en effet. Mais Winauth ça simule l'authentificator mobile. Dans tous les cas, une authentification à chaque connexion, ça devient dur de me pirater. Il faut le mot de passe du winauth, le mot de passe Battlenet, mais aussi et surtout, il faut pouvoir lancer l'authentificator sur mon ordi (sachant que je ne me mets sur windows que pour jouer)... ça devient difficile. Ajoutons mon firewall qui par défaut bloque toute entrée ou toute sortie tant que je n'ai pas donné le feu vert au logiciel.

Le problème de ce genre de software, ce n'est pas leur plus grande vulnérabilité théorique, mais le fait que Blizzard ne les supporte pas. T'auras jamais rien à revendiquer auprès du support parce que tu sécurises ton comptes B.net avec webauth. Limite j'les verrais bien te faire chier si tu te fais hackz et qu'ils apprennent que t'utilisais un authenticator non supporté.

Le problème de ce genre de software, ce n'est pas leur plus grande vulnérabilité théorique, mais le fait que Blizzard ne les supporte pas. T'auras jamais rien à revendiquer auprès du support parce que tu sécurises ton comptes B.net avec webauth. Limite j'les verrais bien te faire chier si tu te fais hackz et qu'ils apprennent que t'utilisais un authenticator non supporté.

C'est ça ou pas de sécurisation. Et je ne l'ai pas mis pour eux hein, mais pour moi. Je suis sûr de ne pas me faire pirater (à 99,9999%). Je ne rejoindrai pas les bancs des gens qui sont piratés sans comprendre (et qui utilisent le même mot de passe que pour LOL ou pour Linkedin...).

Le problème de ce genre de software, ce n'est pas leur plus grande vulnérabilité théorique, mais le fait que Blizzard ne les supporte pas. T'auras jamais rien à revendiquer auprès du support parce que tu sécurises ton comptes B.net avec webauth. Limite j'les verrais bien te faire chier si tu te fais hackz et qu'ils apprennent que t'utilisais un authenticator non supporté.

De leur côté c'est comme si tu avait un authentificateur mobile, si ils pouvaient différencier winauth aurait été bloqué depuis un bail.

Je viens pour me connecter sur battlenet. Et j'ai ça dès la première fois:

http://tof.canardpc.com/view/0a372ce9-5063-482a-abb8-32a57c1d3658.jpg

:tired:

Je vais lancer le jeu pour voir...
Edit: rien à signaler. Bizarre...

Marrant quand même que le nombre de hack reporté a considérablement baissé depuis que Blizzard a prouvé que personne n'avait d'authentificateur ...

Marrant quand même que le nombre de hack reporté a considérablement baissé depuis que Blizzard a prouvé que personne n'avait d'authentificateur ...
tu parles du nombre de plaintes sur les forums battle.net ou il y un compteur officiel? Non parce que maintenant les gens ne râlent plus, ils savent que ça ne sert pas à grand chose et qu'ils ont tout intérêt ) contacter blizzard au plus vite pour faire un back-up du compte.

Ou alors c'est le patch de la semaine dernière ...

Et dans ce cas, le problème venait bien de chez eux?

tu parles du nombre de plaintes sur les forums battle.net ou il y un compteur officiel? Non parce que maintenant les gens ne râlent plus, ils savent que ça ne sert pas à grand chose et qu'ils ont tout intérêt ) contacter blizzard au plus vite pour faire un back-up du compte.
Ca se saurait si les gens ne râlaient que si ça servait à quelque chose :)

Ou les hackers commencent peut-être à avoir épuisé leurs listes prêtes pour la sortie de diablo 3.

Ou les hackers commencent peut-être à avoir épuisé leurs listes prêtes pour la sortie de diablo 3.
C est je pense l'explication la plus probable.

http://eu.battle.net/d3/en/forum/topic/4700860138

Le type il rage alors qu'il s'est trompe de region, c'est rigolo :P
Le prob c'est que ca donne une mauvaise image des hackes :(

http://eu.battle.net/d3/en/forum/topic/4700860138

Le type il rage alors qu'il s'est trompe de region, c'est rigolo :P
Le prob c'est que ca donne une mauvaise image des hackes :(

C'est quoi la bonne image des hacks?

C'est quoi la bonne image des hacks?

des hackés j'imagine...

Surtout un mec trop pressé de démonter l'authenticator.

http://eu.battle.net/d3/en/forum/topic/4713521503#1

Pour les joueurs de League of Legends.

http://eu.battle.net/d3/en/forum/topic/4713521503#1

Pour les joueurs de League of Legends.

Même chose pour les comptes Linkedin. Tous les mails/mot de passe tournent sur le net.

Même chose pour les comptes Linkedin. Tous les mails/hash des mot de passe tournent sur le net.

Ils ne doivent pas être dur à recomposer, Rabbit7 en avait déjà craqué plus de 3 millions sur les 6 et quelques, il y a quelques jours.

La majorité des craqués l'ont été par une attaque type dictionnaire il me semble, donc les faciles.

Le hacking s'est bien calmé ces derniers temps, non ?

Je me faisais la même réflexion. Ou du moins, on en entend moins parler.
Du coup, peut-on enfin estimer que rejoindre une partie multijoueurs (même sans authentificator) est sûr maintenant ?

La majorité des craqués l'ont été par une attaque type dictionnaire il me semble, donc les faciles.

Donc avoir un Mdp de 20 lettres + chiffres, avec un mot qui n'existe pas dans tous les dico du monde, ça protège bien ?

En théorie.
Mais en plus simple, il faut au moins un mot de passe avec plus de 8 caractères et qui ne soit pas dans un dictionnaire. Faire varier les caractères (chiffres, majuscules, caractères spéciaux) sont un plus mais c'est plus compliquer à s'en souvenir.

Sinon:
http://imgs.xkcd.com/comics/password_strength.png

Mais si tout le monde met "correct horse battery staple" comme mot de passe, c'est pas un peu risqué ?

Du style: http://www.youtube.com/watch?v=vYeAUglDM84&feature=related

Quelqu'un a déjà recu un mail de blizzard concernant une activité "suspecte" sur son compte ? Vous avez eu plus d'infos si c'est le cas ?

(Battlenet est bloqué mais pas diablo 3 ... c'est ça qu'ils appellent un blocage ?)

Ticket envoyé au support avec demande d'explications grrrr

Dans ma boite hotmail en spam, mon compte n'est pas lié à une adresse hotmail :


Dear customer,

This is an automated notification sent from our account security system. You logined your account successfully at 4:27 on June 30th form the 125.87.108.* range, but our system shows the 125.10.151.* IP range exists a large number of hackers. As too many customer complaints, the 125.98.104.* IP range has been blacklisted.

We are concerned about whether your account has been stolen. In order to guarantee the legitimacy of your account, visit click:
https://www.battle.net/prout/support/prout.html

website fill out some information to facilitate our investigation.

Account security is solely the responsibility of the accountholder. Please be advised that in the event of a compromised account, Blizzard representatives will typically lock the account. In these cases the Account Administration team will require faxed receipt of ID materials before releasing the account for play.

Sincerely,
Blizzard account system
Blizzard Entertainment

:tired:

/prout?

Peut-être est-ce une discrète quoique habile manipulation pour éviter que des innocents soient frappés par la malédiction du hack :o

Un jour, peut-être, un hacker pondra un texte crédible et non plombé de fautes?
Bon, je sais que la loi des statistiques fait qu'il y en a toujours qui vont tomber dedans, mais même un non anglophile se crèverait les yeux avec une éponge affutée là...

Bon, le compte de mon frere a été hacké... bannis pour utilisation de logiciel interdit. Faut contacter qui et où pour régler ca? J'ai encore la boite pour cette version achetée

hacké ou banni c'est pas la même chose...

Il a ptet été hacké puis bannit parce que le hackeur à utilisé des logiciels interdits.

Ben hacké par le fait que les gars ont accéder a son compte, bannis suite aux actions fait par les hackeur... Bon mon frere a fait un ticket de réclamation sur le site de blizzard... En espérant qu' ils réactivent son compte rapidement...

Quelqu'un a déjà recu un mail de blizzard concernant une activité "suspecte" sur son compte ? Vous avez eu plus d'infos si c'est le cas ?

(Battlenet est bloqué mais pas diablo 3 ... c'est ça qu'ils appellent un blocage ?)

Ticket envoyé au support avec demande d'explications grrrr

Up du topic, parce que ça commence à bien faire... voilà 3 jour sde suite que tous les matins, mon compte Battle.net se fait locker par Blizzard, avec le message suivant :

Une activité suspecte a été détectée sur ce compte, et il a été verrouillé. Un message expliquant comment régler le problème a été envoyé à l’adresse e-mail du compte. Rendez-vous sur la page http://eu.battle.net/account/locked.html pour plus d’informations à ce sujet.

Premier soir : je scanne mon PC (malwarebytes hijackthis etc...), je réinitialise mon mot de passe par la procédure prévue, je me connecte, tout va bien
Hier matin : rebelotte compte bloqué.
Hier soir : je change mon mot de passe de mon compte mail, au cas où, puis je refais la réinit du mot de passe sur Battle.net. Je joue 2h, no problemo. Je précise que dans tous cela, aucun objet perdu (bon, j'ai un pauvre mago lvl 24, qui voudrait me voler ?)
Ce matin : compte à nouveau bloqué...

Ca arrive à d'autres ???? des suggestions ? Je vais me prendre un athentificator mais est-ce que ça va me sauver...

Ca me l'a fait hier en me connectant depuis le pc du taff.
Dans le doute, jai change le password, plus rien depuis

Ah... c'est peut-être ça le problème, si je veux consulter mon compte depuis le PC du taf, ils détectent une adresse IP différente et pensent que je me fais hacké.
Ca m'apprendra à vouloir glander au boulot :p

Up du topic, parce que ça commence à bien faire... voilà 3 jour sde suite que tous les matins, mon compte Battle.net se fait locker par Blizzard, avec le message suivant :


Premier soir : je scanne mon PC (malwarebytes hijackthis etc...), je réinitialise mon mot de passe par la procédure prévue, je me connecte, tout va bien
Hier matin : rebelotte compte bloqué.
Hier soir : je change mon mot de passe de mon compte mail, au cas où, puis je refais la réinit du mot de passe sur Battle.net. Je joue 2h, no problemo. Je précise que dans tous cela, aucun objet perdu (bon, j'ai un pauvre mago lvl 24, qui voudrait me voler ?)
Ce matin : compte à nouveau bloqué...

Ca arrive à d'autres ???? des suggestions ? Je vais me prendre un athentificator mais est-ce que ça va me sauver...
Peut-être ip dynamique?

EDIT : Ou se connecter du boulot peut aider à ce bug c'est vrai :rolleyes: L'important est que battle.net détecte le changement d'ip. Un peu chiant je trouve...

J'avoue qu'avant le patch d'hier, je pouvais me connecter sans souci avec le pc du taff

Depuis hier, un collegue de boulot et moi avons eu ce souci

Blizzard en a profiter pour renforcer la sécurité.
Il souhaite, qu'à terme, que tout le monde passe par authenticator. Ça leur coûte un bras de gérer le problème de verrouillage de compte par leur hotline.... Dixit les paroles d'un manager informatique votre serviteur.




J'avoue qu'avant le patch d'hier, je pouvais me connecter sans souci avec le pc du taff

Depuis hier, un collegue de boulot et moi avons eu ce souci

J'ai eu droit au message compte bloqué, car j'ai voulu montrer mes persos à un pote sur son ordi chez lui. Je l'avais fais plein de fois avant, jamais eu le soucis.

J'ai répondu non pour la vérification par Internet et j'ai à la place renseigné ma question secrete. Bref ca marche et chez lui et chez moi à présent.

Je trouve ça juste nul. Au moins sur steam tu recois un code par mail qui te permet d'associer un poste à ton compte. Bref copie à revoir.

Sensai,

Si tu veux renforcer la sécurité, je te conseille d'utiliser authenticator. Je l'utilise depuis peu et je dois dire que cela facilite et rassure la gestion de la politique de mot de passe.
Le seul bémol est d'ouvrir sa messagerie, l'application sur son smartphone pour récupérer le code.
Cette étape intermédiaire est inévitable.


J'ai eu droit au message compte bloqué, car j'ai voulu montrer mes persos à un pote sur son ordi chez lui. Je l'avais fais plein de fois avant, jamais eu le soucis.

J'ai répondu non pour la vérification par Internet et j'ai à la place renseigné ma question secrete. Bref ca marche et chez lui et chez moi à présent.

Je trouve ça juste nul. Au moins sur steam tu recois un code par mail qui te permet d'associer un poste à ton compte. Bref copie à revoir.

J'ai eu ce probleme de lock systematique, qui vient de leur nouvel algo de securite, qui est parfois capricieux selon le terme du mec du support technique. Il a mis l'algo en veilleuse pour quelques jours, le temps que blizzard ait regle le probleme

Ps: desole pour les accents, smartphone non coop aujourd'hui.

Je me suis fait pirater mon compte. Bilan 1M7 gold disparu et on n'a pas touché au stuff, sans doute parce qu'il est très moyen. Ils ont dû être déçu:rolleyes:. Par contre ils ont évidemment fait main-basse sur le matos de craft rare et les gemmes, ces enculay !

Le pire c'est que je ne m'en serai jamais rendu compte si je n'avais pas tenté de me connecter pour voir les nouveautés du patch 1.05.

Sincèrement, je ne vois pas comment l'opération a pu avoir lieu d'un point de vue technique:o. Si un informaticien a des idées, qu'on en discute.

Les éléments sont les suivants :

- J'ai un authentificateur et il est lié au compte depuis début juin. Il me faut taper le code à chaque fois que je me connecte.
- Le mot de passe est spécifique à battle net et pour le trouver, bon courage : lettres prises au hasard dans un court poème d'un auteur obscur + chiffres + espacements.
- L'adresse mail liée à BN n'a pas été piratée.
- Je n'ai pas prêté mon compte à qui que ce soit, de même pour l'adresse mail. Ladite adresse servant uniquement à BN et Steam, jamais reçu de spam ni de phishing.
- Jamais jouée une partie publique, uniquement quelques parties avec des canards et des potes de confiance mais 95% des sessions de jeu en solo.
- Hv uniquement gold, aucun gros achat. Le plus imposant devait se chiffrer à 250k gold...autant dire que dalle.
- Pas de compte paypal lié.
- Et la meilleure pour la fin : la dernière session de jeu date de mi-juin de cette année.

Blizouille est incapable de me dire quand s'est produit le hacking, ni même comment. Le mec que j'ai eu au tél était bien emmerdé quand il a vu que j'avais un authentificator activé depuis juin dernier.

Du coup, le sieur me propose un rétablissement du compte, en me précisant bien qu'on ne peut le faire que deux fois (tous jeux Blizz confondus). Je proteste en expliquant que le problème provient manifestement de chez eux puisque, de mon côté, tout semble avoir été mis en oeuvre pour la sauvegarde du compte comme il en convenait lui-même en début d'entretien... Là, le type se braque : il n'en démord pas, pas question de réactiver le compte sans utiliser un des deux crédits.

Moi : 'Eh bien , il y a sans doute une autre solution : vous n'avez qu'à faire en sorte que je puisse ré-accéder à mon compte mais sans rebooter le contenu'.
Lui : (scandalisé) 'Mais votre gold et vos items alors :o ?'
Moi : 'Bof c'est pas grave, je vais me débrouiller, de toute façon, si j'en crois vos conditions d'utilisations, ils ne m'appartenaient pas vraiment :p'
Un peu interloqué, il s'exécute.

Un peu plus tard, je reçois un mail qui m'explique qu'à la prochaine réactivation, je devrai leur fournir un document d'identité pour appuyer ma requête :O. WTF ? Un peu extrême comme mesure, non ?

Un peu plus tard, je reçois un mail qui m'explique qu'à la prochaine réactivation, je devrai leur fournir un document d'identité pour appuyer ma requête :O. WTF ? Un peu extrême comme mesure, non ?

Perso chez blibli , j'ai toujours du fournir une pièce d'identité pour la réactivation de mon compte quand j'avais perdu mon authentificator (wow)